Dự báo an ninh mạng năm 2023: Những ranh giới mới trong an ninh mạng

Tạp chí Nhịp sống số - Theo Phil Rodrigues, Trưởng bộ phận Bảo mật, Amazon Web Services khu vực châu Á - Thái Bình Dương & Nhật Bản, một trong những thách thức lớn nhất đối với đội ngũ an ninh mạng là bối cảnh an ninh bảo mật liên tục thay đổi.
Phil Rodrigues, Trưởng bộ phận Bảo mật, Amazon Web Services

Tình hình địa chính trị thay đổi, căng thẳng phát sinh từ mâu thuẫn giữa tiến bộ kinh tế và an ninh cùng hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng. Mặc dù chúng ta rất dễ bị phân tâm bởi các tiêu đề bắt mắt về vi phạm an ninh mạng, năng lực bảo vệ an ninh mạng cũng liên tục được nâng cao với các công nghệ mới và đầy hứa hẹn, giúp chúng ta định hướng trong bối cảnh mối đe dọa luôn thay đổi.

Các kỹ năng mềm cũng đóng vai trò quan trọng trong an ninh bảo mật như các kỹ năng kỹ thuật chuyên ngành. Theo nghiên cứu của Hiệp hội Kiểm toán và Kiểm soát Hệ thống thông tin (ISACA), giao tiếp, tính linh hoạt và năng lực lãnh đạo là những lĩnh vực được các chuyên gia an ninh mạng xác định bị thiếu hụt về kỹ năng mềm lớn nhất.

Luôn khó có thể đưa ra dự đoán trong một môi trường năng động như vậy, nhưng chúng ta có thể kiến giải về tương lai của an ninh mạng cho năm 2023 và sau đó.

An ninh mạng sẽ là nền tảng của mọi hoạt động

Gần đây, sự tăng tốc nhanh chóng của chuyển đổi số trong một thời gian ngắn, đã buộc các tổ chức phải giải quyết những gián đoạn trong kinh doanh, chẳng hạn như tác động của làm việc từ xa. An ninh mạng luôn là ưu tiên của một số tổ chức, và khi các nhà lãnh đạo an ninh và quản lý rủi ro xử lý các giai đoạn phục hồi sau hai năm vừa qua, chúng ta sẽ thấy ưu tiên này được tiếp tục mở rộng. An ninh mạng có khả năng trở thành ưu tiên hàng đầu đối với tất cả các tổ chức hoạt động trong nền kinh tế số.

Trong thời gian tới, thay vì tiến hành đánh giá an ninh mạng định kỳ, chúng tôi nhận thấy các tổ chức sẽ chuyển sang mô hình an ninh mạng được tự động hóa liên tục. Nhờ đó các tổ chức có thể tạo ra môi trường thuận lợi cho việc sớm đưa ra các quyết định an ninh mạng tốt nhất trong quá trình phát triển các quy trình kinh doanh và các sản phẩm số.

Vì vậy, an ninh mạng sẽ thực sự được đưa vào mọi hoạt động của tổ chức, và đó là cách tiếp cận đúng. Văn hóa an ninh bảo mật mới này sẽ thúc đẩy tự động hóa an ninh mạng, cho phép các tổ chức sáng tạo và mở rộng quy mô một cách an toàn. Điện toán đám mây cung cấp cơ hội tốt giúp thúc đẩy an ninh mạng và bổ sung các phương pháp bảo mật từng không thể thực hiện được khi dữ liệu được lưu tại chỗ. Ví dụ, điện toán đám mây sẽ làm đơn giản việc tự động hóa các nhiệm vụ bảo đảm an ninh mạng như vá lỗi, ghi nhật ký, giám sát, kiểm toán và tích hợp với các bộ công cụ hiện có.

Nhờ đó, các tổ chức và chính phủ mọi quy mô sẽ được thụ hưởng rất nhiều lợi ích, bao gồm cả những cải tiến trong bảo vệ dữ liệu. Trên thế giới, công chúng đã nhận thức hơn về việc dữ liệu cá nhân của họ nên được thu thập, lưu trữ và xử lý như thế nào - và các chính phủ đang đáp ứng bằng cách tạo ra các đạo luật mới để bảo vệ dữ liệu cá nhân.

Đến năm 2024, ba phần tư dân số thế giới tại các quốc gia sẽ được bảo vệ bởi luật bảo vệ dữ liệu, và các tổ chức lớn dự kiến sẽ dành 2,5 triệu USD để đầu tư vào công nghệ bảo đảm quyền riêng tư, chẳng hạn như công nghệ mã hóa, kiểm soát truy cập nâng cao và ghi log chi tiết hơn. Đây là lý do Amazon Web Services (AWS) đã ưu tiên tính năng bảo vệ dữ liệu trên đám mây kể từ Ngày đầu tiên triển khai (Day One).

Các phương pháp mới để giải quyết thực trạng khoảng trống kỹ năng

Không chỉ lực lượng lao động trong tương lai mới cần các chuyên gia an ninh mạng - ngay hôm nay đã có hàng triệu cơ hội việc làm sẵn sàng chờ tuyển dụng. Năm 2022, toàn thế giới thiếu 3,4 triệu chuyên gia an ninh mạng. Chúng ta có thể sẵn sàng hơn để giải quyết số lượng các mối đe dọa an ninh mạng đang gia tăng bằng cách đào tạo lực lượng lao động hiện nay về kỹ năng mềm, điện toán đám mây và nhận thức về bảo mật.

Chúng tôi dự đoán quá trình tuyển dụng các chuyên gia an ninh mạng sẽ hình thành xu hướng ưu tiên sự đa dạng và tìm kiếm các quan điểm sáng tạo mới. Chúng tôi cũng dự đoán rằng các tổ chức đi theo xu hướng này sẽ vượt trội về an ninh mạng so với các tổ chức khác.

Trong thực tế, đó chính là ưu tiên tuyển dụng những ứng cử viên có nền tảng giáo dục và nghề nghiệp khác nhau, từ các nền văn hóa khác nhau và có thế giới quan khác nhau, tạo ra sự đa dạng trong não bộ và nhận thức của con người. Đối với chúng tôi, đa dạng trong an ninh mạng không chỉ là bình đẳng; đó còn là tối ưu hóa năng lực phòng thủ và tấn công bằng cách phát triển tối đa khả năng giải quyết vấn đề. Tuyển dụng đa dạng là một phần quan trọng trong văn hóa của chúng tôi tại AWS, và chúng tôi cũng tuyển dụng vào vị trí an ninh mạng cả những ứng cử viên chưa có nền tảng về lĩnh vực này.

Chi phí giáo dục đại học gia tăng và việc thiếu những tiếp cận đào tạo an ninh mạng phù hợp càng được xem là những yếu tố có thể cản trở các cá nhân có điều kiện khó có được bằng cấp chính thức, hạn chế khả năng tham gia vào lĩnh vực an ninh mạng. Đó là lý do AWS Training and Certification cung cấp nhiều khóa học an ninh mạng miễn phí và có phí bằng nhiều ngôn ngữ địa phương.

Ngoài khóa cơ bản miễn phí, AWS còn cung cấp chương trình đào tạo nâng cao do giảng viên hướng dẫn về an ninh mạng, với các nội dung bao gồm phát hiện mối đe dọa, bảo vệ dữ liệu và các chiến lược để bảo đảm an toàn cho các tải công việc điện toán trên đám mây AWS, được AWS Security Specialty Certification chứng nhận.

Những chân trời công nghệ mới cho an ninh mạng

Trong năm 2023 và sau đó, chúng tôi dự đoán rằng các công nghệ mới nổi sẽ tiếp tục tăng cường vấn đề an ninh mạng. Những sáng tạo này sẽ không chỉ giúp các quy trình an ninh mạng hiện có trở nên dễ dàng và hiệu quả hơn, mà còn thúc đẩynhững cách tiếp cận an ninh mạng mới cho các tổ chức.

Tự động hóa đang nhanh chóng trở thành yếu tố quan trọng để thực hành an ninh mạng hiệu quả. Cách tiếp cận ứng dụng công nghệ trí tuệ nhân tạo và máy học (AI/ML) sẽ bổ sung thêm lớp tự động hóa trọng yếu cho an ninh mạng trong môi trường đám mây. Năng lực dự đoán từ thông tin thu thập được do AI/ML trên đám mây cung cấp có thể đóng vai trò quan trọng giúp chủ động bảo đảm an ninh mạng nhờ tự động xác định các nguy cơ và đề xuất các khuyến nghị về cách xử lý các lỗ hổng bảo mật.

Điện toán lượng tử sẽ tiếp tục phát triển nhanh chóng, trở nên phổ biến và có thể áp dụng cho các phương án sử dụng thực tế. Trong dài hạn, điện toán lượng tử sẽ buộc các tổ chức xem xét lại các thuật toán và quy trình mã hóa hiện tại của họ để có thể đảm bảo an toàn dữ liệu tốt hơn. Chúng tôi cũng dự đoán rằng các cơ chế như xác thực đa yếu tố (MFA) sẽ hoàn toàn được chuẩn hóa, trở thành các cấu phần cốt lõi của an ninh mạng trong mọi tổ chức. Các phương pháp MFA trong tương lai sẽ hướng tới các hình thức xác thực sinh trắc học và đa phương thức. Các phương pháp này sẽ gia tăng đáng kể tính bảo mật của xác thực cho các tổ chức.

Mạnh mẽ hơn trên đám mây

Khả năng tiếp cận rộng rãi hơn tới công nghệ đám mây sẽ cho phép các tổ chức ứng dụng các phương án an ninh mạng hiệu quả hơn vào hoạt động hàng ngày. Nhiều công cụ an ninh mạng được cung cấp trên đám mây và được cập nhật liên tục để ứng phó với môi trường mối đe dọa luôn thay đổi, phù hợp với các phương thức tốt nhất trong ngành. Tại AWS, chúng tôi đang đầu tư mạnh mẽ nhằm giúp mọi người dễ dàng có được các kỹ năng cần thiết để phát triển sự nghiệp trong lĩnh vực điện toán đám mây, trong đó có các kỹ năng an ninh mạng. Amazon đang đầu tư hàng trăm triệu đô la để cung cấp đào tạo kỹ năng điện toán đám mây miễn phí cho 29 triệu người trên toàn cầu vào năm 2025. Trong vòng hai năm kể từ khi công bố cam kết này, AWS đã giúp hơn 13 triệu người tiếp cận các kỹ năng điện toán đám mây thông qua các chương trình đào tạo nhân lực miễn phí.

An ninh mạng đang trở thành một trụ cột trung tâm trong cách lập kế hoạch và triển khai các sáng kiến kỹ thuật số mới của chính phủ các nước và các doanh nghiệp. Các công cụ điện toán đám mây sẽ đi đầu trong việc giúp các tổ chức thích ứng với bối cảnh an ninh mạng đang thay đổi và có thể đóng vai trò đặc biệt, không thể thiếu trong việc hỗ trợ các tổ chức tận dụng các công nghệ mới để bảo vệ dữ liệu quan trọng nhất của xã hội.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.